Sheensay → Серверная → Squid — свой собственный HTTP Proxy сервер

Squid — свой собственный HTTP Proxy сервер

31.08.2024

Для примера, буду рассматривать установку Squid (это опенсорсный программный пакет, реализующий функцию кеширующего прокси-сервера для протоколов HTTP, FTP, Gopher и HTTPS). Из перечисленных функций нас будет интересовать функционал HTTP proxy сервера.

  • Установка Squid
  • Настройка Squid
  • Делаем бекап основного файла конфигурации
  • Меняем стандартный порт
  • Настраиваем собственный конфигурационный файл Squid
  • Прописываем белый список разрешённых IP
  • Перезагружаем прокси-сервер
  • Добавление Basic Auth (авторизации)

Установка Squid

Для примера, установка на Debian:

apt update && apt install squid

Установка на этом завершена. Проверить, как всё прошло, можно командой:

systemctl status squid

Настройка Squid

Теперь минимальная настройка, которая будет заключаться в том, чтобы изменить стандартный порт подключения и добавить доверенные IP в список разрешённых для подключения извне к нашему HTTP Proxy серверу.

Делаем бекап основного файла конфигурации

cp /etc/squid/squid.conf /etc/squid/squid.conf.back

Меняем стандартный порт

Открываем файл конфигурации и комментируем строку со стандартным портом

 nano /etc/squid/squid.conf 

Ctrl+W, Shift+Insert http_port 3128 (ищем http_port 3128), ставим знак # в начале строки, чтобы закомментировать её,
Ctrl+X — выходим и сохраняем изменения.

Настраиваем собственный конфигурационный файл Squid

Теперь, переходим в собственный файл конфигурации:

nano /etc/squid/conf.d/debian.conf 

Прописываем в конец файла:

### Можно изменить порт на свой
http_port 3128

### Прописываем белый список разрешённых IP
acl my_allowed_ip src "/etc/squid/my_allowed_ip.txt"
http_access allow my_allowed_ip

Прописываем белый список разрешённых IP

Тут мы добавляем наши IP, с которых будем подключаться к прокси-серверу

nano /etc/squid/my_allowed_ip.txt

В открывшемся окне редактора вводите IP или подсети, по одному в каждой строке.

Перезагружаем прокси-сервер

service squid restart

Добавление Basic Auth (авторизации)

  • nano /etc/squid/conf.d/debian.conf

    Тут нужно следующее содержимое:

    acl allowed_ip src "/etc/squid/allow.txt"
    
    auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwords
    auth_param basic realm Squid HTTP Proxy
    acl authenticated proxy_auth REQUIRED
    
    # Разрешаем доступ по IP и по HTTP-аутентификации
    http_access allow allowed_ip authenticated
    
    # Deny all other access
    http_access deny all
  • htpasswd -c /etc/squid/passwords my_login

    – попросят пароль, вводить тот, что соответствует логину my_login

  • service squid restart

    – перезагрузка Squid



Так себеНеплохоНормальноХорошоОтлично (1 оценок, в среднем: 5,00 из 5)
Загрузка...


  • Tor
  • LEMP
  • Monit — как обеспечить бесперебойную работу NGINX, MySQL, PHP-FPM
  • Telegram
  • NGINX

Серверная

Свежие записи

  • Squid — свой собственный HTTP Proxy сервер
  • Как исправить ошибку «Обновить WordPress — В настоящий момент выполняется другое обновление»
  • Query Monitor
  • LEMP
  • Telegram

Свежие записи

  • Squid — свой собственный HTTP Proxy сервер
  • Как исправить ошибку «Обновить WordPress — В настоящий момент выполняется другое обновление»
  • Query Monitor
  • LEMP
  • Telegram

Свежие комментарии

  • Sheens к записи Что такое SSL и TLS, как установить и настроить
  • Геомант к записи Что такое SSL и TLS, как установить и настроить
  • Sheens к записи Last-Modified в WordPress
  • Артур к записи Last-Modified в WordPress
  • Sheens к записи EWWW Image Optimizer — плагин для сжатия png, jpeg, gif анимации без потери качества
  • Telegram
  • Вконтакте
  • Facebook
  • Twitter
  • Google+
  • Одноклассники
  • Мой Мир Mail.ru
  • RSS

Copyright © 2025 · Sheensay on Genesis Framework · WordPress · Log in